Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.12.2012 00:28:32
RIA: ID-kaardi lugejad tuleks turvalisemate vastu vahetada |
|
|
Riigi Infosüsteemide Ameti (RIA) test tuvastas, et kümmekond aastat Eestis kasutusel olnud ID-kaardi lugejad võimaldavad pahavaraga nakatunud arvutite puhul PIN-koodide vargust ning seetõttu tuleks need ametiasutustes turvalisemate vastu välja vahetada. RIA peadirektori asetäitja küberturbe alal Toomas Vaks ütles, et ühtegi sellist ID-kaardi taristu, PIN- või PUK-koodi vastu suunatud rünnakut tänaseni Eestis tuvastatud ei ole ja algatusega püütakse lihtsalt riske vähendada. Taoliste intsidentide esinemise oht suureneb aga aasta-aastalt, sest ID-kaarti kasutatakse üha rohkem ja tehingute kaalukus kasvab.
Nimelt kasutatakse praegu nii kontorites kui ka kodudes peamiselt USB-liidese abil arvuti külge kinnitatud või sisse ehitatud ID-kaardi lugejaid, mille puhul sisestab kasutaja salasõnad ja koodid otse arvutisse. «Kasutaja teadmata installeeritud pahavara võib aga seda tegevust teoreetiliselt «pealt kuulata». Näiteks kui arvuti on nakatatud klahvikuulaja pahavaraga (keylogger), on oht, et kasutatavad salasõnad satuvad kolmandate isikute kätte,» märgib RIA oma põhjenduses.
Loe edasi Postimehest.
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
gen
HV kasutaja
liitunud: 04.01.2006
|
11.12.2012 00:32:18
|
|
|
aga millised on need turvalisemad ID kaardi lugejad, oleks võinud need ka välja tuua, tavakasutajad ei oskagi ju endale valida "turvalist" id kaardi lugejat
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
11.12.2012 00:45:24
|
|
|
tsitaat: |
Riigi Infosüsteemide Ameti (RIA) test tuvastas ...
|
klahvivajutuste pealtkuulamise võimaluse "tuvastamiseks" kulus RIA'l 10 aastat? Uskumatu ...
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.12.2012 00:56:37
|
|
|
tsitaat: |
klahvivajutuste pealtkuulamise võimaluse "tuvastamiseks" kulus RIA'l 10 aastat?
|
vaevalt. Lihtsalt nüüd kus ID-kaardi kasutamine on eriti massiliseks muutunud, tuleb ka võimalikele ohtudele rohkem tähelepanu pöörata.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
11.12.2012 01:19:58
|
|
|
ja loomulikult ka 7 korda rohkem raha välja käia
tsitaat: |
Registrite ja Infosüsteemide Keskuse eestvõttel kogutaksegi nüüd riigiasutustelt teavet selle kohta, kui paljudele lugejatele tuleks riigihange korraldada. Esialgu tähendab see tõenäoliselt kopsakat väljaminekut, sest Postimehe analüüs näitas, et kui tavaline lugeja maksab jaemüügis 6 kuni 30 eurot, siis RIA nõudmistele vastav ligi 70. |
suure tõenäosusega kodudes neid vaevalt vahetama hakatakse
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
karuanton
HV vaatleja
liitunud: 29.10.2004
|
11.12.2012 02:02:44
|
|
|
Njah, keegi soovib taas mõni miljon id kaardi lugejat müüa, mis seal ikka, kuulutame aga vanad halvaks ja ebaturvaliseks ning ainult ühed uued turvaliseks, mida ainult ühest firmast osta saab
_________________ GSM: 56 224693 |
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
11.12.2012 05:36:59
|
|
|
Kui sellele probleemile sai juba ALGUSES tähelepanu juhitud, siis valetati tuimalt, et ohtu pole. Nüüd siis hakatakse vaikselt tunnistama, kui sitt on tuhandetele pähe määritud.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
11.12.2012 05:52:50
|
|
|
tsitaat: |
Tõsi, tehinguid salasõnade varastaja ohvri nimel siiski teha ei saa, sest selleks on jätkuvalt vaja ka ID-kaarti. |
Nuff said
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
11.12.2012 06:07:15
|
|
|
Tomorrow kirjutas: |
tsitaat: |
Tõsi, tehinguid salasõnade varastaja ohvri nimel siiski teha ei saa, sest selleks on jätkuvalt vaja ka ID-kaarti. |
Nuff said |
Selle ID-kaardi pistab kasutaja ju ise lugejasse ja pahavara saab seda kaarti samal ajal vabalt kasutada, kui kasutaja oma pangatoiminguid teeb.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
11.12.2012 07:54:13
|
|
|
Tanel kirjutas: |
tsitaat: |
klahvivajutuste pealtkuulamise võimaluse "tuvastamiseks" kulus RIA'l 10 aastat?
|
vaevalt. Lihtsalt nüüd kus ID-kaardi kasutamine on eriti massiliseks muutunud, tuleb ka võimalikele ohtudele rohkem tähelepanu pöörata. |
Hull avastus jah, et 2 püsivat koodi on ebaturvalised ja kergesti leitavad ajaloost
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
11.12.2012 09:14:10
|
|
|
Sults kirjutas: |
Tomorrow kirjutas: |
tsitaat: |
Tõsi, tehinguid salasõnade varastaja ohvri nimel siiski teha ei saa, sest selleks on jätkuvalt vaja ka ID-kaarti. |
Nuff said |
Selle ID-kaardi pistab kasutaja ju ise lugejasse ja pahavara saab seda kaarti samal ajal vabalt kasutada, kui kasutaja oma pangatoiminguid teeb. |
Ma ei hakka sinuga pikka vaidlust arendama teades kui biased sa kogu selle ID majanduse vastu oled, aga jutt käis antud juhul keyloggeritest. No ja kui keylogger saabki koodid kätte?
Füüsilist kaarti ju ikkagi pole ja seega on need koodid kasutud.
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
wicked
HV Guru
liitunud: 06.11.2001
|
|
Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
63 |
|
tagasi üles |
|
|
Amdfan
HV veteran
liitunud: 23.06.2002
|
11.12.2012 09:36:24
|
|
|
Sellel puudub ju eraldi pinpad. Tegemist tavalise klaviatuuriga, millel ID-kaardi lugeja küljes.
|
|
Kommentaarid: 303 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
281 |
|
tagasi üles |
|
|
KohviPaus
Kreisi kasutaja
liitunud: 29.01.2012
|
11.12.2012 09:37:56
|
|
|
Sults kirjutas: |
Tomorrow kirjutas: |
tsitaat: |
Tõsi, tehinguid salasõnade varastaja ohvri nimel siiski teha ei saa, sest selleks on jätkuvalt vaja ka ID-kaarti. |
Nuff said |
Selle ID-kaardi pistab kasutaja ju ise lugejasse ja pahavara saab seda kaarti samal ajal vabalt kasutada, kui kasutaja oma pangatoiminguid teeb. |
Sellisel juhul oleks mind praeguseks juba pea 10x paljaks varastatud ja mingeid ime tehinguid tehtud. ID-kaart istub mul 24/7 mingis SEB'st saadud lugejas aga näe, pole mingeid probleeme.
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
12 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
11.12.2012 09:38:18
|
|
|
praeguse teema raames ei, sest keylogger saab sealt kõik klahvivajutused kätte
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
pisi
HV vaatleja
liitunud: 14.08.2003
|
|
tagasi üles |
|
|
WAV
HV veteran
liitunud: 02.03.2010
|
11.12.2012 10:11:55
|
|
|
Njah, aga millised on sel juhul arvuti sisesed (sisseehitatud) turvalised ID-kaardilugejad? On selliseid mudeleid üldse saadaval, et siis miski lauaarvuti 3.5"/5.25" või sülearvuti laiendusslotti lisatav asi kus veel kuidagimoodi klaviatuur ka küljes (kui see sinna kuidagi ära mahutada õnnestub)?
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
|
Kommentaarid: 338 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
4 :: |
290 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
11.12.2012 10:34:18
|
|
|
Tomorrow kirjutas: |
Ma ei hakka sinuga pikka vaidlust arendama teades kui biased sa kogu selle ID majanduse vastu oled, aga jutt käis antud juhul keyloggeritest. No ja kui keylogger saabki koodid kätte?
Füüsilist kaarti ju ikkagi pole ja seega on need koodid kasutud. |
Kuidas ei ole ID-kaarti? Milleks sa siis neid PINe sisestad, mida Keylogger kinni püüab? Küllap sul on PINi sisestamise ajal ikka kaart masinas. Ja seda saab ära kasutada ka pahavara, mis keyloggeriga sinu PINid kätte saab.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
11.12.2012 10:43:58
|
|
|
See on juba kasutaja enda lohakus kui kaardi masinasse vedelema jätab.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
Tiim
HV veteran
liitunud: 11.10.2006
|
11.12.2012 10:46:08
|
|
|
no raamatukogutädidel ja firmades, klienditeenindajad pidevalt jätavad kaardi sisse
_________________ mida sa vahid mu allkirja, AHV raisk |
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
43 |
|
tagasi üles |
|
|
KohviPaus
Kreisi kasutaja
liitunud: 29.01.2012
|
11.12.2012 10:51:09
|
|
|
Ho Ho, Ma ei saa siiani aru mis selles halba on? Pigem on lohakus see kui sa suudad üldse mingi keyloggeri üles korjata kuskilt.
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
12 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
11.12.2012 10:54:15
|
|
|
See on samal tasemel võtmete või telefoni lohakile jätmisega. Mitte just alati ei saa garanteerida, et läheduses pole mõnd kellele need huvi võiks pakkuda. Lihtsalt arvutitega kaob ära kodu näiline turvaline keskkond.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
KohviPaus
Kreisi kasutaja
liitunud: 29.01.2012
|
11.12.2012 11:00:16
|
|
|
Eks see kui sa ID kaardi nii võõras keskonnas endast eemale jätad on juba tõesti lohakus aga see kui ta sul kodus lugejas istub ei oma küll mingit tähtsust.
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
12 |
|
tagasi üles |
|
|
|